Klienteninfo Ausgabe 23 / Juni 2021

Inhalt:

 

23.06.2021

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

 

Click to print!

 

 

 

NOYB macht Druck gegen rechtswidrigen Cookie-Wahnsinn

Der Verein NOYB des Juristen Max Schrems versucht mit einer Beschwerde gegen hunderte Anbieter von Internetseiten, Verstöße gegen das Datenschutzrecht großflächig abzustellen und die Datenschutzbehörden zum Handeln zu drängen. Diesmal geht es gegen den Cookie-Tsunami. In einem Hörfunk-Interview für den ORF (31.5.2021) merkt Schrems an, dass damit auch die Regierungen der EU-Mitglieder in die Pflicht genommen werden. Denn sie sind u.a. dafür verantwortlich, ob die Datenschutzbehörden genügend Personal haben, um generell Verstöße zu ahnden. Derzeit ist das nicht in allen Ländern ausreichend möglich.

Aber die Stimmung dreht sich: Mittlerweile tauchen in Deutschland Medienberichte auf, die die Ursachen für viele Rechtswidrigkeiten ohne Umschweife ansprechen: Mangelnder Datenschutz geht oft auf Bequemlichkeit und geringes Verantwortungsbewußtsein der Betreiber von Websites zurück (s.u., Quellenangaben).

Als der Europäische Gerichtshof (EuGH) am 16. Juli 2020 auf Schrems' Betreiben das "Privacy-Shield-Abkommen" zwischen der EU und den USA für nicht rechtskonform erklärte und damit faktisch der Großteil üblicher Marketing-Tools im Internet über Nacht illegal wurde, gab es seitens der Wirtschaft kaum Reaktionen. Es war, als hätten Autofahrer beschlossen, ein neu eingerichtetes Halteverbot nichteinmal zu ignorieren. Offenbar konnten sie ziemlich sicher sein, dass sich kaum eine Datenschutzbehörde der Mühe unterziehen würde, gegen die vereinigte Phalanx der Anwälte von Google, Amazon oder Microsoft vor Gericht anzutreten. Im übrigen konnten die Genannten ja sogar mit dem Wohlwollen und der Unterstützung der US-Regierung rechnen - wir erinnern uns: "America first!"

Es lief also alles weiter, wie vorher: Personenbezogene, oft auch sensible Daten wurden (und werden weiterhin) munter - meist ohne Rechtsgrundlage - über den Atlantik geschickt und dort Behörden überantwortet, die ein völlig anderes Verständnis von Datenschutz und vom Rechtsschutz der Bürger haben.

Einen ersten "Versuchsballon" startete Max Schrems vor wenigen Monaten. Das Bayerische Landesamt für Datenschutzaufsicht sanktionierte auf seine Initiative den Betreiber eines Newsletters, der sich der populären Software "mailchimp" bediente. Die Mailadressen, die man in dieses System einspeist, werden so verarbeitet, dass US-Behörden aufgrund der lokalen Rechtslage darauf Zugriff haben. Für die Betroffenen besteht keine Möglichkeit, den Zugriff gerichtlich überprüfen zu lassen. Damit ist kein ausreichender Rechtsschutz gegeben, weshalb die Verwendung von "mailchimp" gegen geltendes Recht in der gesamten EU verstößt.

Die aktuelle Cookie-Initiative von Schrems betrifft mehrere Themen der DSGVO, u.a.

  • das Problem der freiwilligen Zustimmung (wer zustimmt, muss über die Folgen informiert sein);
  • das "Kopplungsverbot" (Zugang zu Inhalten wird von teils rechtswidrigen Zustimmungen abhängig gemacht);
  • verbotene, nutzerunfreundliche Voreinstellungen bei den Cookies und schließlich
  • Übertragung personenbezogener Daten in die USA ohne Rechtsgrundlage.

Zu erwarten ist, dass wenigstens einige der Beschwerden im Ziel landen und die jeweiligen Behörden zum Handeln zwingen, was wiederum die belangten Verantwortlichen vor Gericht bekämpfen werden. Nachdem für die meisten von ihnen viel Geld auf dem Spiel steht, werden sie versuchen, ihre rechtlichen Möglichkeiten so gut wie möglich auszuschöpfen. Das wird absehbar zu einer neuen Spruchpraxis der Behörden und der Gerichte in zahlreichen Belangen führen und betrifft alle Verantwortlichen von Websites. Gut beraten ist, wer jetzt schon die technischen Möglichkeiten des personenbezogenen Marketings nicht überzieht und - auch wenn es schwer fällt - bewußt einen größeren Abstand zum Rechtsbruch hält.

Quellen:

Cookies, was sie tun und was sie dürfen
https://www.heise.de/hintergrund/Cookies-Konsens-und-Co-Duerfen-wir-um-ihre-Zustimmung-bitten-4981016.html
(5.12.2020)

https://www.derstandard.at/story/2000127027587/nervige-cookies-ueberall-datenschuetzer-reichen-hunderte-dsgvo-beschwerden-ein
(31.5.2021)

Bequemlichkeit verhindert Datenschutz
https://taz.de/Datenschutz-im-Alltag/!5774948/
(15.6.2021)

Vorteile des Datenschutzes
https://www.n-tv.de/politik/politik_kipping_oder_kuhle/Alle-hassen-den-Datenschutz-zu-Unrecht-article22597791.html?utm_source=pocket-newtab-global-de-DE
(5.6.2021)

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

Empfehlungen der Europäischen Datenschutzkommission für den Datenverkehr mit Drittstaaten

Nach öffentlicher Diskussion hat die Europäische Datenschutzkommission die Version 2.0 ihrer Empfehlungen für den Datenverkehr mit Drittstaaten angenommen. Die darin angegebenen Schritte führen insgesamt zum Ergebnis, dass (derzeit) bspw. der Datenverkehr mit Großbritannien ohne wesentliche Probleme möglich ist. Im Fall der USA freilich kommt man spätestens beim Schritt 3 ["... A third step is to assess if there is anything in the law and/or practices in force of the third country that may impinge on the effectiveness of the appropriate safeguards of the transfer tools you are relying on, in the context of your specific transfer. ...] zwangsläufig zum Schluss, dass die Rechtslage in den USA den Verkehr mit personenbezogenen Daten grundsätzlich nicht erlaubt.

Das Problem der Inkompatiblität der Rechtssysteme in Europa und in den USA wäre nur politisch lösbar. Aber sowohl in den USA als auch in Europa würde ein Kompromiss das Abgehen von grundlegenden rechtspolitischen Standpunkten bedeuten. Dass der Versand personenbezogener Daten von Europa in die USA rechtskonform auch nur mittelfristig möglich wäre, ist daher - von Ausnahmsfällen abgesehen - nicht anzunehmen.

Quelle:

https://edpb.europa.eu/system/files/2021-06/edpb_recommendations_202001vo.2.0_supplementarymeasurestransferstools_en.pdf
(18.6.2021)

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

Nationale Alleingänge im Datenschutzrecht - sinnvoll?

Wer sich eine wunderbare Wirkung nationaler Gesetze im Internet erwartet, könnte ein wenig enttäuscht werden. Sieht allerdings eine Regierung ihr Ziel bereits erreicht, wenn sie bei einer Pressekonferenz ihr vordergründig machtvolles Wirken zur Schau gestellt hat, kann sie Hoffnung schöpfen.

Für Realisten wird die Antwort auf die Frage nach der Wirksamkeit nationalen Internetrechts differenziert ausfallen, je nachdem, wo sich die Normadressaten aufhalten. Befinden sich alle Beteiligten im gleichen (nationalen) Rechtsraum, kann eine nationale Norm sinnvoll sein. Ist hingegen damit zu rechnen, dass interkontinental tätige kriminelle Vereinigungen bekämpft werden müssen, wird ein tapferer nationaler Alleingang in der Gesetzgebung den Tätern bestenfalls ein müdes Lächeln abringen.

Für beide Szenarien gibt es praktische Beispiele:

Zum Thema "Hass im Netz" hat die EU eine Reihe von Maßnahmen in einzelnen Ländern in einem Dokument aufgelistet. Sowohl Opfer als auch die Täter befinden sich in der Regel im gleichen Rechtsraum. Die Verfolgung von Delikten ist daher in solchen Fällen bei den regionalen Autoritäten gut aufgehoben. Gleichwohl erkennt man unterschiedliche Schwerpunkte der (Anlaß-)Gesetzgebung: Während etwa in Italien aufgrund zurückliegender Vorfälle der Schutz von Minderjährigen das zentrale Anliegen ist, hat man sich beispielsweise in Österreich und teilweise auch in Deutschland auf den Schutz von Frauen konzentriert.

Bemüht wirken nationale Gesetze, die internationale Banden in die Schranken weisen sollen. Sofern in solchen Fällen überhaupt die Gesetzgebung als Mittel der Wahl geeignet ist, muss auch die Durchsetzung gewährleistet sein. Je größer die geographischen Dimensionen eines Rechtsraums sind und je stärker die faktischen Einwirkungsmöglichkeiten einer Regierung in externen Regionen ausfallen, desto erfolgversprechender ist die nationale Gesetzgebung.

Der österreichische Kranhersteller Palfinger hat, Medienberichten zufolge, Lösegeld gezahlt, um verschlüsselte Daten wieder frei zu bekommen. Wir können davon ausgehen, dass der Zahlung eine Aufwand-Nutzen-Abschätzung vorausgegangen ist. Der Einsatz österreichischer Polizei wäre vermutlich kaum möglich gewesen, selbst wenn man den Aufenthaltsort der Täter irgendwo auf der Welt gekannt hätte. Glück hatten die US-Betreiber einer Öl-Pipeline. Auch sie zahlten das geforderte Lösegeld, um ihre Anlagen wieder hochfahren zu können. Nachträglich hat das FBI allerdings wenigstens einen Großteil der Summe zurückholen können, weil die Täter stümperhafte Fehler machten. Ob man der Täter allerdings habhaft wurde, ist nicht bekannt.

Von weltpolitisch bedeutenden Ländern wird immer wieder berichtet, dass sie die Regierungen anderer Länder erfolgreich nötigen, bestimmte Personen festzusetzen und auszuliefern. Die USA sind dafür ein gutes Beispiel. In manchen Fällen setzen einzelne Staaten auch gleich eigene militärische oder polizeiliche Kräfte ein, um in den Zielländern Personen zu kidnappen, zu verschleppen und mit oder ohne rechtsstaatliches Verfahren zu "bestrafen". Ob diese Form der "Rechtspflege" europäischen Wertvorstellungen entspricht und ob Österreich jemals seine Anliegen auf diese Weise durchsetzen könnte, darf angezweifelt werden.

Quellen:

https://salzburg.orf.at/stories/3109674/
(23.6.2021)

https://www.altalex.com/documents/news/2016/09/21/bullismo-e-cyberbullismo
(18.6.2017)

https://www.youtube.com/watch?v=bCFwzlS4iVw
Vice Presidente Cerrina Feroni su Social Network Tik Tok, Cyberbullismo e missione Garante
(21.2.2021)

https://www.youtube.com/watch?v=-4Ezp7hgWic
Appuntamento col Garante - Cyberbullismo Ospite Ernesto CAFFO
(17.3.2021)

https://www.youtube.com/watch?v=x3VInRo1dYM
Appuntamento col Garante - Famiglie e Social Media Ospite Elena BONETTI
(15.4.2021)

https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2020_I_148/BGBLA_2020_I_148.html
(23.12.2020)

https://www.derstandard.at/story/2000126285951/facebook-wehrt-sich-vor-gericht-gegen-hass-im-netz-gesetz
(1.5.2021)

https://www.derstandard.at/story/2000125280660/palfinger-zahlte-loesegeld-um-globalen-cyberangriff-abzuwehren
(24.4.2021)

https://www.tagesschau.de/ausland/amerika/pipeline-hacker-ermittler-millionen-101.html
(8.6.2021)

https://www.derstandard.at/story/2000126149237/qlocker-cyberkriminelle-erpressten-260-000-dollar-mit-7-zip
(26.4.2021)

EU:

https://rm.coe.int/t-cy-2017-10-cbg-study-provisional/16808c4914
(20.4.2021)

https://orf.at/#/stories/3218508/
(23.6.2021)

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

 

 

Click to print!